MAJALAH ICT – Jakarta.
Penggunaan ponsel pintar di Indonesia diperkirakan akan mencapai hampir 97% pada tahun 2029, menciptakan peluang pertumbuhan ekonomi yang belum pernah terjadi sebelumnya. Namun, peningkatan ini juga disertai dengan meningkatnya risiko ancaman siber bagi penggunanya.
Pengguna perangkat seluler terus menghadapi berbagai ancaman, termasuk penipuan, malware, dan serangan phishing. BSSN melaporkan hampir 190 juta insiden siber sepanjang tahun 2024, di mana 78,6% di antaranya melibatkan malware. Selain itu, terjadi jumlah penipuan seluler pun melonjak, dengan lebih dari 32 ribu kejahatan siber yang mengakibatkan lebih dari 29.000 menjadi korban sejak tahun 2002.
Bagaimana pengembang dapat memastikan keamanan aplikasi mereka tanpa mengganggu interaksi pengguna dan kehilangan kepercayaan pelanggan mereka? Mari kita lihat bagaimana pertahanan seluler biasanya bekerja, dan bagaimana bagaimana cara meningkatkannya.
Mengapa memprioritaskan aplikasi saja sudah tidak lagi cukup
Model “crash to defend” dalam keamanan aplikasi seluler pernah dianggap sebagai praktik terbaik untuk melindungi data sensitif dan sistem dari eksploitasi. Karena tujuan utama adalah menghentikan potensi serangan siber, cara termudah dan paling efektif adalah dengan membuat aplikasi tidak dapat dioperasikan, alias “merusak” aplikasi.
Namun saat ini, ekspektasi pengguna telah berkembang. Pengalaman pengguna kini sangat berkaitan dengan loyalitas dan keberhasilan suatu merek. Pengguna mengharapkan aplikasi tetap berfungsi meskipun ada serangan, dan mereka tidak akan menoleransi gangguan, meskipun gangguan tersebut dilakukan untuk alasan keamanan. Terlebih lagi, jika mereka tidak mengerti mengapa gangguan itu terjadi.
Sifat paksa dari model “crash to defend” justru membuat pengguna frustrasi dan mengganggu pengalaman mereka dalam menggunakan aplikasi. Lebih buruk lagi, hal itu dapat menyebabkan aplikasi ditolak, atau bahkan dihapus dari daftar, oleh toko aplikasi yang telah memperbarui kebijakan mereka untuk sangat membatasi penggunaan “crash to defend.” Oleh karena itu, diperlukan pendekatan baru yang menyeimbangkan perlindungan dengan pengalaman yang mulus dan ramah pengguna.
Pendekatan baru: Respons ancaman yang dipandu pengguna
Pendekatan baru ini memerlukan perubahan pola pikir; alih-alih hanya memprioritaskan perlindungan aplikasi, data ancaman dievaluasi secara real-time berdasarkan kasus per kasus. Pengguna kemudian diberikan panduan untuk menghadapi ancaman, termasuk langkah-langkah dalam proses mitigasi.
Pertama, perlu dipahami bahwa tidak semua ancaman sama. Pengembang membutuhkan kerangka kerja yang dapat memungkinkan aplikasi mereka menghasilkan intelijen ancaman secara real-time di aplikasi seluler dan menghasilkan respons yang sesuai terhadap ancaman tersebut. Beberapa respons alternatif ini meliputi:
Memberikan informasi rinci kepada pengguna yang dapat membantu mereka memahami apa yang sedang terjadi dan mengapa. Ini membangun kepercayaan dan memberdayakan pengguna untuk bertindak.
Mengurangi fungsi aplikasi daripada membuat aplikasi tak berfungsi sepenuhnya. Dengan demikian fungsi inti aplikasi tetap dapat dijalankan dan gangguan dapat diminimalkan.
Mengakumulasikan beberapa indikator ancaman sebelum mengambil tindakan. Ini mengurangi kemungkinan terjadinya false positives dan meminimalkan gangguan yang tidak perlu.
Pendekatan respons ancaman yang lebih rinci ini tidak hanya menjaga aplikasi tetap berfungsi, tetapi juga membantu pengguna merasa lebih berdaya dan percaya diri mengelola keamanan mereka sendiri.
Masa depan keamanan seluler: Berbasis AI dan ramah pengguna
Keamanan seluler menjadi perhatian utama. Itu sebabnya sebanyak 58% konsumen secara global menganggap penipuan seluler sebagai perhatian utama mereka. Seiring ancaman terhadap pengguna seluler terus meningkat baik intensitas maupun kompleksitasnya, masa depan keamanan seluler juga harus menjadi personal dan responsif tanpa mengorbankan keramahan pengguna.
Sebagai contoh, Threat-Event™ Intelligence Framework dari Appdome membantu pengembang menciptakan model keamanan yang seimbang dan berpusat pada pengguna. Dengan dukungan AI generatif, solusi Appdome dapat secara dinamis menghasilkan personalisasi pesan yang memberi informasi kepada pengguna secara real-time. Pengguna kemudian diberikan instruksi langkah demi langkah untuk mengidentifikasi dan mengatasi ancaman.
Keamanan yang lebih cerdas menjadi kunci
Keamanan seluler modern membutuhkan perlindungan pengguna tanpa mengganggu pengalaman mereka. Hal itu hanya mungkin tercapai jika pengembang di Indonesia secara aktif mengadopsi langkah-langkah keamanan yang ramah pengguna ke dalam aplikasi mereka untuk tetap kompetitif. Namun, imbalannya sepadan dengan kerumitannya, sebab pendekatan ini tidak hanya melindungi aplikasi tetapi juga meningkatkan pengalaman pengguna, yang mengarah pada kepuasan dan loyalitas pengguna yang lebih besar.
Seiring degan lanskap seluler yang terus berkembang, kebutuhan akan solusi keamanan yang dapat terintegrasi dengan mulus ke dalam pengalaman pengguna juga semakin meningkat. Dengan menerapkan solusi seperti Threat-Event™ Intelligence Framework dari Appdome ke dalam proses pengembangan mereka, jenama-jenama seluler di Indonesia akan dapat memenuhi kebutuhan pengguna saat ini, memastikan bahwa langkah-langkah keamanan efektif dan ramah pengguna.
Penulis: Jan Sysmans, Mobile App Security Evangelist, Appdome
